謝兆國

（清遠(yuǎn)市節(jié)能監(jiān)察中心，511500）

淺談計算機內(nèi)部網(wǎng)絡(luò)的安全應(yīng)對

謝兆國

（清遠(yuǎn)市節(jié)能監(jiān)察中心，511500）

在面對計算機內(nèi)部網(wǎng)絡(luò)安全應(yīng)對時，由于對內(nèi)部隱患的認(rèn)識不夠充分，所采取的安全防范措施不正確，導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故頻頻發(fā)生。本文分析探討了針對內(nèi)部網(wǎng)絡(luò)的安全隱患問題所采取的應(yīng)對手段，可以從防火墻與入侵檢測的合作、利用三層交換機VLAN的劃分，全面實現(xiàn)網(wǎng)絡(luò)安全防護(hù)、使用安全的網(wǎng)絡(luò)版殺毒軟件、創(chuàng)建漏洞補丁服務(wù)器、網(wǎng)絡(luò)防災(zāi)備份、有效地使用桌面管理軟件等方面來確保網(wǎng)絡(luò)的安全管理。

網(wǎng)絡(luò)安全；內(nèi)部網(wǎng)絡(luò)；安全隱患；安全應(yīng)對

0 引言

隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)在各個行業(yè)系統(tǒng)中發(fā)揮著極為重要的作用，無論是擁有自主知識產(chǎn)權(quán)的中小型企業(yè),還是涉及科學(xué)研究、信息管理的大型科研所,都包含豐富的技術(shù)產(chǎn)權(quán)和信息機密存儲在電腦及網(wǎng)絡(luò)中,有效地保護(hù)這些設(shè)密信息引起了各企事業(yè)單位的極大重視。

內(nèi)部的網(wǎng)絡(luò)安全作為整個網(wǎng)絡(luò)安全的一個重要分支，得到了越來越多的重視，據(jù)調(diào)查發(fā)現(xiàn)，有80%左右的網(wǎng)絡(luò)安全問題來自企事業(yè)單位的內(nèi)部網(wǎng)絡(luò)，例如電腦網(wǎng)絡(luò)及儲存數(shù)據(jù)被損壞等。為了保證單位內(nèi)部網(wǎng)絡(luò)的安全性，必須做好相應(yīng)的安全防范與管理。

1 計算機內(nèi)部網(wǎng)絡(luò)的安全隱患

網(wǎng)絡(luò)雖然是信息共享的重要途徑，同時也最大程度地威脅著信息安全。然而外部網(wǎng)絡(luò)的安全威脅大家有目共睹，認(rèn)識充分，去往往容易忽視內(nèi)部網(wǎng)絡(luò)的安全隱患，其實單位內(nèi)部網(wǎng)絡(luò)的安全隱患對信息的共享同樣造成了極大的威脅，并且目前出現(xiàn)的安全問題，大多都來源于內(nèi)部網(wǎng)絡(luò)。主要表現(xiàn)在員工安全意識不強，頻頻操作失誤，造成網(wǎng)絡(luò)設(shè)備的損壞，數(shù)據(jù)的遺失；IP 地址的竄改，木馬、病毒等通過漏洞發(fā)起網(wǎng)絡(luò)攻擊，致使其癱瘓，數(shù)據(jù)被盜，甚至?xí)?jīng)過局域網(wǎng)的共享導(dǎo)致病毒的泛濫。

2 計算機內(nèi)部網(wǎng)絡(luò)安全應(yīng)對的手段

內(nèi)部網(wǎng)絡(luò)需要確保信息資料百分之百的安全性，減少泄露的機率，一方面可以根據(jù)制定嚴(yán)密的制度進(jìn)行防范，而另一方面可以依賴技術(shù)防范進(jìn)一步加強防護(hù)。針對這個問題，可以從管理和防范兩方面著手，做到“兩手都要抓，兩手都要硬”，這樣才能保證內(nèi)部網(wǎng)絡(luò)的絕對安全。

2.1 防火墻與入侵檢測系統(tǒng)的聯(lián)手

防火墻是位于內(nèi)部和外部網(wǎng)絡(luò)之間的安全系統(tǒng)，也是網(wǎng)絡(luò)安全最基礎(chǔ)和最主要的設(shè)施。防火墻是確保網(wǎng)絡(luò)安全最重要的手段，是確保網(wǎng)絡(luò)并連接外部網(wǎng)絡(luò)最奏效的方式。入侵檢測系統(tǒng)是一項采取主動防御的網(wǎng)絡(luò)技術(shù)，通常把它安置在網(wǎng)絡(luò)的關(guān)鍵部位，對經(jīng)過它所有的流量進(jìn)行檢視，發(fā)現(xiàn)當(dāng)中的某種攻擊行為或異常流量，進(jìn)而發(fā)出預(yù)警通知，并主動阻攔這些網(wǎng)絡(luò)惡意行為。

網(wǎng)絡(luò)安全是動態(tài)的整體系統(tǒng)工程，不能僅靠單獨的幾項技術(shù)進(jìn)行全面的安全防范，而應(yīng)該將這幾項技術(shù)串聯(lián)起來，互相通信，分工協(xié)作。并且，由于入侵檢測系統(tǒng)和防火墻它們各自的局限性及特點功能決定它們相互依賴，彼此需要，不能相互代替，究其原因在于防火墻主要用于安全控制手段，而入侵檢測系統(tǒng)則偏重于主動發(fā)現(xiàn)入侵信號并作出阻攔的行為，所以入侵檢測系統(tǒng)可以成為防火墻的有效補充，只有雙方的強強聯(lián)手才能對網(wǎng)絡(luò)進(jìn)行動靜結(jié)合的保護(hù)。而防火墻與日志分析管理系統(tǒng)聯(lián)手，可以處理防火墻面對大量日志數(shù)據(jù)的儲存管理和分析數(shù)據(jù)上的缺陷。當(dāng)入侵檢測系統(tǒng)意識到侵入行為之后，聯(lián)合防火墻通信，使其自動添加防火墻規(guī)則，以阻攔有關(guān)的侵入行為，達(dá)到聯(lián)合防范的目的。所以，防火墻和入侵檢測系統(tǒng)之間的強強聯(lián)手能更好地進(jìn)行網(wǎng)絡(luò)安全的防護(hù)。

2.2 利用三層交換機虛擬局域網(wǎng)的劃分，全面實現(xiàn)網(wǎng)絡(luò)安全防護(hù)

基于交換機的虛擬局域網(wǎng)可以解決其廣播域、帶寬和沖突域的問題。共享式局域網(wǎng)上的廣播必定會發(fā)生安全性的問題，由于所有的網(wǎng)絡(luò)用戶都能監(jiān)控到流經(jīng)行為，而用戶只需要安裝任一活動端口就可以訪問網(wǎng)段上的廣播包。利用虛擬局域網(wǎng)提交的安全機制，可以制約特定用戶的網(wǎng)絡(luò)訪問，掌管廣播組的情況，甚至可以鎖定網(wǎng)絡(luò)成員的硬件位址，同時也可以制約未經(jīng)安全許可的網(wǎng)絡(luò)成員及用戶對網(wǎng)絡(luò)的操控。

2.3 創(chuàng)建漏洞補丁服務(wù)器

目前的操作系統(tǒng)還是以Windows系統(tǒng)為主，而漏洞會給Windows系統(tǒng)造成極大的安全危害，例如容易被黑客的任意攻擊、造成信息資料的泄露等，同時，漏洞也給了木馬和病毒很多趁虛而入的機會。只有將系統(tǒng)漏洞堵塞了，才能給網(wǎng)絡(luò)用戶創(chuàng)造一個穩(wěn)定而又安全的工作環(huán)境。

對于大型的企事業(yè)單位的網(wǎng)絡(luò)，修補系統(tǒng)漏洞補丁是一個極大的工程，建議可以創(chuàng)立WSUS服務(wù)器，對LAN內(nèi)的所有系統(tǒng)統(tǒng)一打補丁。WSUS是Windows Server Update Services的簡稱，是Windows系統(tǒng)的升級服務(wù)，

3 結(jié)語

面對計算機內(nèi)部網(wǎng)絡(luò)安全各方面的威脅，確保網(wǎng)絡(luò)信息的保密、完整和使用性，必須在網(wǎng)絡(luò)安全防護(hù)上做到以靜制動，以萬變應(yīng)不變的準(zhǔn)備。但是，每種安全防范措施并不是一塵不變的，網(wǎng)絡(luò)安全管理最重要的是做好“法治”和“人治”的統(tǒng)一工作，即做到使用先進(jìn)科學(xué)的網(wǎng)絡(luò)安全工具，與時俱進(jìn)的提高網(wǎng)絡(luò)管理人員的知識，豐富網(wǎng)管人員的經(jīng)驗，充分做好全單位員工的安全防范意識，有了這幾個方面的共同治理,就一定能建立和維持一個真正意義上安全的網(wǎng)絡(luò)。

[1] 袁德明，喬月圓.《計算機網(wǎng)絡(luò)安全》[M].電子工業(yè)出版社. 2007

[2] 王達(dá).《網(wǎng)管員必讀-網(wǎng)絡(luò)安全》[M].電子工業(yè)出版社. 2007

[3]黃愛玉，鄭繼玲.企業(yè)內(nèi)部網(wǎng)絡(luò)的安全管理與防范措施[J].現(xiàn)代經(jīng)濟(jì)信息. 2010(02)

The safety of computer internal network

Xie Zhaoguo
(Qingyuan Energy Conservation Supervision 511500)

In the face of internal computer network security response,due to the insufficient understanding of the internal risks, safety precautions taken incorrect,resulting in the internal network security accidents occur frequently.Was discussed in this paper aiming at the problem that the internal network security risks taken by means of dealing with,can from the firewall and intrusion detection cooperation, the layer 3 switch VLAN division,the full realization of network security protection,use secure network version of antivirus software,create vulnerability patch server and network disaster backup,effectively use desktop management software,to ensure the security of network management.

network security;internal network;security risks;safety response